イベントの取り込み統合のための ArcSight ESM プロファイルのコピー

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 新しいプロファイルを作成する代わりに、既存のプロファイルとその関連設定をコピーします。複数のプロファイルを作成していて、既存のプロファイルの設定を再利用する場合は、時間を節約するためにプロファイルをコピーすることをお勧めします。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    sn_si.admin ロールを持つユーザーがプロファイルをコピーすると、プロファイルの重複を避けるためにプロファイル名が最初に変更されます。また、コピーされたプロファイルは無効 (false) であるため、構成が完了する前に誤って有効になることはありません。既にプレビューおよび検証したセキュリティインシデントのプロファイルをコピーし、既存のマップを使用します。

    手順

    1. 次のように移動する。 All (すべて) > ArcSight ESM 統合 > ArcSight ESM イベントプロファイル.
    2. 表示される [ArcSight プロファイル] リストでコピーするプロファイルを選択し、選択した行の [アクション] 選択リストで [コピー] をクリックします。

      ArcSight ESM:プロファイル
      プロファイルがコピーされ、リストに表示されます。コピーには、マッピングとスケジュール設定を含む元のプロファイルのすべての設定が含まれます。プロファイルの名前に「copy」が含まれています。元のプロファイルは有効ですが (true)、この時点でコピーは無効になります (false)。必要に応じて、コピーしたプロファイルの値を編集して名前を変更し、構成設定を新しいプロファイルに適用することもできます。

      ArcSight ESM:プロファイルのコピー

      既存のプロファイルから新しいプロファイルに設定が正常にコピーされました。プロファイルをアクティブ化する必要があるため、[アクティブ] 列のステータスが false に設定されていることに注意してください。